refx nexus 3,Repository为null

  • 时间:
  • 浏览:0
  • 来源:鸿图娱乐注册主管-鸿图娱乐



2020年10月15日,sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro认证绕开系统漏洞。

系统漏洞叙述

Sonatype Nexus Repository 是一个开源系统的库房智能管理系统,在安裝、配备、应用简易的基本上出示了更为丰富多彩的作用。前不久Sonatype官方发布安全性公示公布了在Nexus Repository Manager 2 & 3 版本号中应用了旧版的Shiro部件,存有管理权限绕开系统漏洞。网络攻击可运用该管理权限绕开系统漏洞浏览到后台管理作用,并很有可能造成指令实行。提示Nexus Repository Manager 2&3客户尽早采用安全防范措施阻拦系统漏洞进攻。

危害版本号

Nexus Repository Manager OSS/Pro version 2.x < 2.14.19

Nexus Repository Manager OSS/Pro version 3.x < 3.27.0

安全性版本号

Nexus Repository Manager 2 versions 2.14.19

Nexus Repository Manager 3 versions 3.27.0

安全性提议

1. 升級至安全性版本号

2. 该网站漏洞扫描请参照【系统漏洞预警信息】Apache Shiro < 1.6.0 管理权限绕开系统漏洞(CVE-2020-13933)

有关连接

https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypass